Le PDG de Bybit, Ben Zhou, affirme que 88,87 % des fonds volés par Lazarus sont encore trac

Le PDG de Bybit, Ben Zhou, a révélé jeudi que 88,87 % des 1,4 milliard de dollars volés en cryptomonnaies à la plateforme restent trac, malgré le fait que le groupe Lazarus ait transféré les fonds via des services de mixage Bitcoin .

Les actifs volés, soit 500 000 ETH, ont été en grande partie convertis en 12 836 BTC et sont désormais répartis sur 9 117 portefeuilles. Zhou, qui a publié une analyse détaillée du piratage sur X, a confirmé que 3,54 % des fonds volés ont déjà été gelés, tandis que 7,59 % ont disparu sur le dark web. Le reste ? Toujours accessible, mais les pirates font tout leur possible pour effacer leurs trac.

L'attaque a propulsé la Corée du Nord au troisième rang des gouvernements détenant Bitcoin, avec 13 562 BTC, soit plus de 1,14 milliard de dollars. Seuls les États-Unis, avec 198 109 BTC (16,71 milliards de dollars), et le Royaume-Uni, avec 61 245 BTC (5,17 milliards de dollars), en possèdent davantage.

Le Bhoutan et le Salvador ont reculé dans le classement, détenant désormais respectivement 10 635 BTC et 6 117 BTC. Cette augmentation soudaine des avoirs en Bitcoin de la Corée du Nord est intervenue quelques jours seulement avant la signature par Donald Trump d'un décret établissant la Réserve stratégique Bitcoin (SBR), alimentant les spéculations quant à la stratégie à long terme de Pyongyang en matière de cryptomonnaies.

Des pirates ont utilisé des services de mixage pour dissimuler Bitcoin volés

L'article de Zhou a révélé que 86,29 % des actifs volés — soit environ 1,23 milliard de dollars en ETH — ont été convertis en Bitcoin et répartis sur 9 117 portefeuilles. Les pirates ont immédiatement utilisé des services de mixage, envoyant au moins 193 BTC à Wasabi Mixer avant de distribuer les fonds blanchis via différents fournisseurs d'échange de pair à pair (P2P).

« Nous pensons que cette tendance va s'accentuer à mesure que davantage de fonds transiteront par des services de mixage », a écrit Zhou. Il a reconnu que tracdes transactions mixtes était devenu le principal défi et a lancé un appel aux chasseurs de primes pour les décrypter. Au cours des 30 derniers jours, Bybit a reçu 5 012 demandes de primes, mais seulement 63 étaient valides. Zhou a été clair : davantage de chasseurs de primes sont nécessaires.

Bybit a ignoré les risques de sécurité avant l'attaque

Dans une interview, Zhou a admis que Bybit avait reçu des avertissements concernant des failles de sécurité plusieurs mois avant le piratage. Il a révélé que trois à quatre mois avant l'attaque, la plateforme avait constaté que Safe, le logiciel compromis, n'était pas entièrement compatible avec son système de sécurité.

« Nous aurions dû passer à une version supérieure et abandonner Safe », a déclaré Zhou. « Nous cherchons defià le faire. »

Rahul Rumalla, directeur des produits chez Safe, a réagi en défendant l'entreprise, affirmant que de nouvelles mesures de sécurité avaient déjà été mises en place. « Notre rôle n'est pas seulement de corriger ce qui s'est passé, mais aussi de veiller à ce que l'ensemble du secteur en tire les leçons afin que cela ne se reproduise plus », a déclaré Rumalla.

L'audit interne de Bybit a révélé que des pirates informatiques avaient infiltré le système de Safe bien avant le vol. L'ordinateur d'un développeur a été compromis, permettant aux attaquants d'y installer un code malveillant et de manipuler les transactions. L'attaque finale a été exécutée via une demande de transaction frauduleuse envoyée à Zhou lui-même, qui a approuvé le transfert à son insu. Dès sa validation, les pirates ont dérobé 1,5 milliard de dollars en cryptomonnaies.

Le retrait de fonds a été immédiatement visible sur la blockchain, et les analystes crypto ont rapidement établi un lien entre le vol et Lazarus Group, un groupe de pirates informatiques nord-coréen. Zhou a réagi en se rendant en urgence au bureau de Bybit à Singapour et en déclenchant une procédure d'urgence interne (P-1), alertant ainsi toute l'équipe dirigeante.

Les utilisateurs de Bybit ont retiré des milliards après le piratage

Le marché a réagi rapidement. Zhou a assuré aux utilisateurs de X que Bybit restait solvable, en publiant :

« Même si les pertes liées à ce piratage ne sont pas recouvrées, tous les actifs de nos clients sont garantis à 100 %. Nous pouvons couvrir les pertes. »

Ces assurances n'ont pas enrayé les retraits massifs. En quelques heures, les utilisateurs ont retiré près de 10 milliards de dollars de la plateforme. L'ensemble du marché des cryptomonnaies a été touché.

D'autres entreprises du secteur des cryptomonnaies sont intervenues pour stabiliser la situation. Gracy Chen, PDG de Bitget, a accordé à Bybit un prêt de 40 000 ETH (d'une valeur d'environ 100 millions de dollars), sans intérêt ni garantie. « Nous n'avons jamais douté de leur capacité à nous rembourser », a déclaré Chen.

Entre deux réunions de crise, Zhou continuait d'informer les utilisateurs de X, allant même jusqu'à publier une capture d'écran d'une application de santé montrant que son niveau de stress était exceptionnellement bas.

« Trop concentré sur la gestion des réunions. J'ai oublié de stresser », a-t-il écrit. « Je pense que ça viendra bientôt quand je réaliserai vraiment ce que signifie perdre 1,5 milliard de dollars. »

Pendant ce temps, le groupe Lazarus a poursuivi le blanchiment des fonds volés. Utilisant une stratégie de blanchiment d'argent déjà vue lors de précédents piratages, ils ont dispersé les actifs sur d'innombrables portefeuilles, les faisant transiter par des services de mixage et des réseaux P2P. Malgré le gel d'une partie des fonds par Bybit et d'autres plateformes d'échange, tracdu reste est devenue une véritable course contre la montre.